Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt.

Veröffentlicht von:Reiner Schmieding Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt."—  Präsentation transkript:

1 Attack Tool Kit (ATK) Project Marc Ruef marc.ruef@computec.ch marc.ruef@computec.ch http://www.computec.ch Alle Rechte vorbehalten – Kopieren erlaubt

2 2/15 Ablauf der Präsentation Einführung Live Demonstration Vorteile des ATK Informationen zum Projekt Zukunft des Projekts Fragen Nachwort

3 3/15 Ablauf eines Penetration Tests Vorbereitung Analyse Exploiting Nachbearbeitung Whois, nslookup, ping, traceroute, nmap, telnet, Nessus, ISS Internet Scanner, … Manuelle Zugriffe, spezifische Exploits, MetaSploit Framework, raccess, …

4 4/15 Phase 1: Vulnerability Scanner als Automatisierung der Analyse Daten sammeln Potentielle Schwachstellen identifizieren Gesammelte Daten auswerten Resultate aufgearbeitet ausgeben

5 5/15 Wo stehen heutige Vulnerability Scanner an Automatismen verhindern eine umgebungsgerechte Analyse Automatismen durchlaufen unnötige Überprüfungen Erstellen neuer Checks nicht oder nur schwer möglich Modifizieren existenter Checks nicht oder nur schwer möglich Verifizieren von Resultaten nicht oder nur schwer möglich Effektives Ausnutzen zur Verifizierung nicht möglich

6 6/15 Phase 2: Ausnutzen gefundener Schwachstellen Manuelle Zugriffe Spezifische Exploits Ein automatisiertes Framework wie Metasploit oder raccess

7 7/15 Warum das Exploiting noch immer ineffizient ausfällt Automatisierungen sind nur bedingt möglich Umgebungsgerechte Exploits sind nur schwer umsetzbar Bestehende Frameworks sind nicht aktuell genug Bestehende Frameworks sind oftmals schwerfällig

8 8/15 Was macht das ATK besser Die Analyse- und Exploiting-Phase lässt sich kombinieren Durch integrierte Analyse von Zugriffen in Echtzeit können umgebungsgerechte Angriffe umgesetzt werden Erstellen oder anpassen von Checks ohne Programmierkenntnisse möglich

9 9/15 Live Demonstration

10 10/15 Vorteile des ATK Open-source (GPL) und frei verfügbar für jedermann Einfaches Ändern von Angriffen während der Laufzeit Plugins sind in XML geschrieben und ebenfalls open-source Modulares AutoUpdate für Plugins Modulare Architektur (z.B. Empfehlungen und Reporting) Darstellen der Angriffe und des Loggings in Echtzeit Detaillierte Rückantwort- und Angriffsanalyse Generierung individueller Reports Scanning- und Auswertungs-Tools integriert (Mapping, Portscanning) Unterstützung von Nessus NASL-Plugins (experimentell) Unterstützung für CVE names, SecurityFocus, CERT, Snort, etc.

11 11/15 Informationen zum Projekt Aktive Entwicklung seit Mitte 2003 Alle Teile unterliegen der GPL und sind somit open-source (OSS) Zentrale Verwaltung von Updates und Plugins durch Marc Ruef Zentrales Anbieten von Updates und neuen Plugins Mitarbeit in allen Bereichen (Core-Programming, Plugin-Entwicklung und Webseite-Unterhaltung) jederzeit erwünscht

12 12/15 Zukunft des Projekts Soll open-source (GPL) bleiben Erweiterungen der Funktionalität Verbessertes AutoUpdate Erweiterte Reporting-Möglichkeiten Erweiterung der Plugin-Strukturen Unterstützung konkurrierender Lösungen (z.B. NASL-Plugins) Regelmässiges Anbieten aktueller Plugins

13 13/15 Fragen? „Man hört nur die Fragen, auf welche man imstande ist, eine Antwort zu geben.“ Friedrich Wilhelm Nietzsche, 1844-1900, deutscher Philologe und Philosoph

14 14/15 Nachwort „Alle Technik ist ein faustischer Pakt mit dem Teufel.“ Neil Postman, 1931-2003, US-amerikanischer Medienkritiker und Soziologe

15 15/15 Danke für die Aufmerksamkeit Marc Ruef marc.ruef@computec.ch http://www.computec.ch/projekte/atk/ marc.ruef@computec.ch http://www.computec.ch/projekte/atk

Herunterladen ppt "Attack Tool Kit (ATK) Project Marc Ruef Alle Rechte vorbehalten – Kopieren erlaubt."

Ähnliche Präsentationen

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
07.06.03www.materna.de1 Evaluierung einer aus Open Source Komponenten bestehenden J2EE Umgebung Marcus Jäger ~ Fachinformatiker Anwendungsentwicklung ~

www.materna.de1 Evaluierung einer aus Open Source Komponenten bestehenden J2EE Umgebung Marcus Jäger ~ Fachinformatiker Anwendungsentwicklung ~
Quelloffene Software 1. Einleitung 2. Was ist Open?

Quelloffene Software 1. Einleitung 2. Was ist Open?
Daten fließen lassen XML in Microsoft Office 2003 Lorenz Goebel LGoebel@HanseVision.de Frank Fischer FrankFi@microsoft.com.

Daten fließen lassen XML in Microsoft Office 2003 Lorenz Goebel Frank Fischer
Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.

Agenda DataAssist e.K. Probleme heutiger Ansätze der Netzwerkdokumentation Management der Netzwerkdokumentation Management von Rechnern Der NetDoc Server.
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
1© The Delos Partnership 2006 January 2006 LEAN ENTERPRISE Implementierungsworkshop.

1© The Delos Partnership 2006 January 2006 LEAN ENTERPRISE Implementierungsworkshop.
Präsentationstechnik

Präsentationstechnik
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, 30.10.20091 Das personalisierte Portal.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
WIESEL – Integration von Wissensmanagement und E-Learning auf der Basis von Semantic Web Technologien Matthias Rust, XML-Tage 2004, Berlin WIESEL Integration.

WIESEL – Integration von Wissensmanagement und E-Learning auf der Basis von Semantic Web Technologien Matthias Rust, XML-Tage 2004, Berlin WIESEL Integration.
Framework für ein Intrusion Detection System

Framework für ein Intrusion Detection System
Das Build-Tool ANT ETIS SS05. ETIS SS05 - Nadine FröhlichANT 2 Gliederung Motivation Build - Datei –Allgemeiner Aufbau –Project –Target –Task –Properties.

Das Build-Tool ANT ETIS SS05. ETIS SS05 - Nadine FröhlichANT 2 Gliederung Motivation Build - Datei –Allgemeiner Aufbau –Project –Target –Task –Properties.
Christian Kästner Modellgetriebene Softwareentwicklung Eclipse Modelling Framework.

Christian Kästner Modellgetriebene Softwareentwicklung Eclipse Modelling Framework.
XDoclet ETIS SS05.

XDoclet ETIS SS05.
Der Testprozess als Bestandteil des SE Prozesses:

Der Testprozess als Bestandteil des SE Prozesses:
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.

Brandenburgische Technische Universität Cottbus Program Profiling Andrzej Filipiak Übung Testen von Software SoSe 2006.
Erweiterung von Eclipse als Entwicklungs-Plattform aus Sicht des Eclipse-Boardmitgliedes TogetherSoft Together auf Basis von Eclipse.

Erweiterung von Eclipse als Entwicklungs-Plattform aus Sicht des Eclipse-Boardmitgliedes TogetherSoft Together auf Basis von Eclipse.
1 Zwischenstandsbericht III Olaf Watteroth Computer Systems and Telematics Institute of Computer Science Freie Universität Berlin

1 Zwischenstandsbericht III Olaf Watteroth Computer Systems and Telematics Institute of Computer Science Freie Universität Berlin

Ähnliche Präsentationen

Google-Anzeigen